SOAR

Il modulo SOAR (Security Orchestration Automation and Response) è quello strumento che permette di gestire e monitorare le risposte attive scatenate da NOX in seguito al rilevamento di attacchi o eventi anomali.

Da questo pannello potrete tenere monitorato quante volte NOX è intervenuto automaticamente per fermare gli attacchi, che tipologia di attacchi sono stati perpetrati (SQL Injection, Brute Force etc…) e anche che tipologia di risposta è stata scatenata.

Nel caso di un attacco di tipo Brute-Force ad esempio, NOX andrà a bannare l’IP attaccante a livello di firewall locale, sia sull’host preso di mira dai malintenzionati, sia su tutti i dispositivi gestiti da NOX, garantendo la business continuity e la protezione dei dati sensibili.

Tra i numerosi vantaggi che NOX offre il principale è certamente la risposta proattiva e totalmente personalizzabile su uno o più eventi anomali, che sono consultabili nel modulo SOAR.